項目四：旅游電子商務支付與安全（教案）

1、項目四：旅游電子商務支付與安全（教案）章（節(jié)）/模塊項目四內(nèi)容旅游電子商務支付與安全教學目的與要求知識目標：掌握電子貨幣的概念和形式，掌握電子支付的概念；了解網(wǎng)上銀行的模式和網(wǎng)上銀行的特點，了解電子商務面臨的主要安全威脅；理解電子商務對安全的基本要求，理解電子商務常用的數(shù)據(jù)加密技術(shù)；掌握電子商務的認證體系。技能目標：能夠通過理論和實驗，掌握數(shù)字證書的申請、下載安裝、查看、導出導入的操作技能，并熟練掌握個人數(shù)字證書在安全電子郵件中的使用等。素質(zhì)目標：提升學生對旅游電子商務支付與安全工作的理解和職業(yè)熱愛;使學生樹立對網(wǎng)絡安全的風險意識、責任意識和安全意識，提高風險防范能力；培養(yǎng)學生積極主動的工作態(tài)

2、度、分析問題和解決問題的能力。教學重點、難點重點內(nèi)容：掌握電子貨幣的概念和形式，掌握電子支付的概念；理解電子商務對安全的基本要求。難點內(nèi)容：理解電子商務常用的數(shù)據(jù)加密技術(shù)；掌握電子商務的認證體系。教學方法投影儀PPT講授+上機教學手段多媒體教學、互動教學、案例教學教學內(nèi)容及其過程教學內(nèi)容及其過程教學環(huán)節(jié)教 學 程 序?qū)胄抡n中國互聯(lián)網(wǎng)絡信息中心第47次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告顯示,截至2020年12月，我國網(wǎng)絡支付用戶規(guī)模達8.54億，較2020年3月增長8636萬，占網(wǎng)民整體的86.4%。電子商務領域首部綜合性法律中華人民共和國電子商務法正式出臺,大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)深入應用,電子商務

3、支付更加安全可靠,運營效率顯著提升。2020年，央行數(shù)字貨幣已在深圳、蘇州等多個試點城市開展數(shù)字人民幣紅包測試，取得階段性成果。未來，數(shù)字貨幣將進一步優(yōu)化功能，覆蓋更多消費場景，為網(wǎng)民提供更多數(shù)字化生活便利。以四人為一個小組，查閱中國互聯(lián)網(wǎng)絡信息中心最新的中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告中關于安全支付的數(shù)據(jù)及分析，分組討論：1. 中國電子商務安全與支付的發(fā)展現(xiàn)狀如何？2. 什么是電子支付，以及電子支付的特點和分類是什么？學習新課任務一：電子商務支付的概念及分類一、電子支付的概念與特點電子支付 (Electronic Payment)指的是消費者、商家和金融機構(gòu)之間使用電子手段把支付信息通過信息網(wǎng)絡

4、安全地傳送到銀行或相應的處理機構(gòu)，以實現(xiàn)貨幣支付或資金流轉(zhuǎn)的支付系統(tǒng)，即把新型支付手段（包括電子現(xiàn)金（E-cash）、信用卡（Credit Card）、借記卡（Debit Card）、智能卡等）的支付信息通過網(wǎng)絡安全傳送到銀行或相應的處理機構(gòu)，實現(xiàn)電子貨幣支付與資金流通。與傳統(tǒng)的支付方式相比，電子支付具有以下特點：（1）采用數(shù)字化的方式進行款項支付。電子支付是通過數(shù)字流轉(zhuǎn)來完成信息傳輸，其各種支付方式都是通過數(shù)字化的方式進行款項支付；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體來完成款項支付。（2）基于開放的系統(tǒng)平臺。電子支付的工作環(huán)境基于一個開放的系統(tǒng)平臺（即互聯(lián)網(wǎng)）

5、；而傳統(tǒng)的支付方式則是在較為封閉的系統(tǒng)中運作。（3）使用最先進的通信手段。電子支付使用的是最先進的通信手段，如Internet、Extranet，而傳統(tǒng)的支付方式使用的則是傳統(tǒng)的通信媒介。（4）對軟、硬件設施的要求很高。電子支付對軟、硬件設施的要求很高，一般要求有聯(lián)網(wǎng)的微機、相關的軟件及其他一些配套設施，而傳統(tǒng)的支付方式則沒有這么高的要求。（5）方便、快捷、高效、經(jīng)濟。電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。用戶只要擁有一臺上網(wǎng)的智能終端（PC機、智能手機等），便可足不出戶，在短時間內(nèi)完成整個支付過程。支付費用僅相當于傳統(tǒng)支付方式的幾十分之一，甚至幾百分之一。二、電子支付系統(tǒng)的分類1. 大額

6、支付系統(tǒng)大額支付系統(tǒng)是一個國家支付體系的核心應用系統(tǒng)，它通常由中央銀行運行，主要處理銀行間大額資金轉(zhuǎn)賬。通常支付的發(fā)起方和接收方都是商業(yè)銀行或在中央銀行開設賬戶的金融機構(gòu)。大額系統(tǒng)處理的支付業(yè)務量很少，但資金額很大。2. 聯(lián)機小額支付系統(tǒng)聯(lián)機小額支付系統(tǒng)主要指ATM系統(tǒng)和POS機系統(tǒng)，其支付工具為銀行卡。它的主要特點是金額小、業(yè)務量大，交易資金采用凈額結(jié)算。3. 脫機小額支付系統(tǒng)脫機小額支付系統(tǒng)也被稱為批量電子支付系統(tǒng)，它主要是指自動清算中心，處理預先授權(quán)的定期借記（如公共設施繳費）或定期貸記（如發(fā)放工資）等。4. 電子貨幣支付系統(tǒng)電子貨幣支付系統(tǒng)是指以電子數(shù)據(jù)形式存儲在銀行的計算機系統(tǒng)中，通

7、過互聯(lián)網(wǎng)以信息傳遞的形式實現(xiàn)流通和支付功能的貨幣系統(tǒng)。任務二：網(wǎng)上銀行與第三方支付一、什么是網(wǎng)上銀行網(wǎng)上銀行又稱網(wǎng)絡銀行、在線銀行，是指銀行利用網(wǎng)絡技術(shù)，通過網(wǎng)絡向客戶提供開戶、銷戶、查詢、對賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財?shù)葌鹘y(tǒng)服務項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。二、第三方支付第三方支付是指具有相應資格的非銀行獨立金融機構(gòu)，依托于互聯(lián)網(wǎng)并搭建于銀行、銷售、買家之間的金融結(jié)算和周轉(zhuǎn)的“中間平臺”，非面對面地為商家和銀行之間提供安全、快捷、高效的資金結(jié)算服務。第三方支付機構(gòu)承擔著保障交易安全性的責任，并且簡化了交易流程，讓其不

8、受時間、空間的限制。第三方支付起源于早期在線交易，現(xiàn)已發(fā)展為交易渠道，在各類交易環(huán)境中提供方便快捷的支付結(jié)算的服務工具。3、 中國旅游電子商務主要網(wǎng)上支付模式1. 使用“信任的第三方”(trusted third party)客戶和商家的信息比如銀行賬號、信用卡號都被信任的第三方托管和維護。當要實施一個交易的時候，網(wǎng)絡上只傳送訂單信息和支付確認、清除信息，而沒有任何敏感信息。實際上這樣的支付系統(tǒng)沒有任何實際的金融交易是在線實施的。在這種系統(tǒng)中，網(wǎng)絡上的傳送信息甚至可以不加密，因為真正的金融交易是離線實施的。但是不加密信息，同樣可以看成一個系統(tǒng)的缺陷，而且客戶和商家必須到第三方注冊才可以交易。2

9、. 傳統(tǒng)銀行轉(zhuǎn)賬結(jié)算的擴充在利用信用卡和支票交易中，敏感信息被交換。例如，從商家購買產(chǎn)品時，客戶可以通過電話告知信用卡號以及接收確認信息;銀行同時也接收同樣的信息，并且相應地校對用戶和商家的賬號。這樣的信息如果在線傳送，就必須經(jīng)過加密處理。著名的CyberCash和VISA/MasterCard的SET（Secure Electronic Transaction，譯為“安全電子交易”）就是基于數(shù)字信用卡(Digital Credit Card)的典型支付系統(tǒng)。B2C在線交易中這種支付系統(tǒng)成為主流，因為現(xiàn)在大部分人更習慣于傳統(tǒng)的交易方式。通過合適的加密和認證處理，這種交易形式應該比傳統(tǒng)的電話交易

10、更安全可靠，因為電話交易缺少必要的認證和信息加密處理。3. 各種數(shù)字現(xiàn)金和電子貨幣這種支付形式傳送的是真正的“價值”和“金錢”本身。前面兩種交易中，信息丟失一般是指信用卡號碼的泄露，而這種交易中的信息丟失，不僅僅是信用卡號碼等用戶信息的泄露，往往也是財產(chǎn)的真正丟失。電子商務網(wǎng)上支付模式中，使用“信任的第三方”比較常見，因為第三方支付平臺是在商家與消費者之間建立了一個公共可信任的中介，它滿足了電子商務中商家和消費者對信譽和安全的要求，它的出現(xiàn)和發(fā)展說明該方式滿足市場發(fā)展的必然需求?，F(xiàn)以該模式為樣本，簡要分析其原理。任務三：數(shù)字貨幣與區(qū)塊鏈一、數(shù)字貨幣數(shù)字貨幣（Digital Currency）是

11、一種電子貨幣形式的替代貨幣。數(shù)字貨幣最主要的特征就是對貨幣進行了數(shù)字化的處理，而這一數(shù)字化處理則是依托密碼學和計算機技術(shù)，經(jīng)過數(shù)字化加密等一系列復雜的程序處理后才能完成。廣義的數(shù)字貨幣包括法定貨幣的電子化（即電子貨幣或電子現(xiàn)金）、互聯(lián)網(wǎng)公司發(fā)行的虛擬貨幣（如Q幣等）、非法定加密數(shù)字貨幣和各國正在積極研究的法定加密數(shù)字貨幣；而狹義的數(shù)字貨幣則專指以區(qū)塊鏈為技術(shù)支撐，基于互聯(lián)網(wǎng)進行流轉(zhuǎn)的電子貨幣或交換媒介，實現(xiàn)交易的即時性和無國界的所有權(quán)轉(zhuǎn)讓，典型代表有比特幣、萊特幣、元寶幣等。1. 虛擬貨幣。虛擬貨幣也稱網(wǎng)絡虛擬貨幣、非真實貨幣，是以一定的發(fā)行機構(gòu)為發(fā)行主體，以通用信息技術(shù)為支撐，以互聯(lián)網(wǎng)為主要

12、流通的一種貨幣價值的數(shù)字表現(xiàn)形式。廣義的虛擬貨幣包括電子貨幣和數(shù)字貨幣；狹義的虛擬貨幣僅指由互聯(lián)網(wǎng)企業(yè)發(fā)行（即非央行和其他信用機構(gòu)），并僅在該企業(yè)經(jīng)營范圍內(nèi)使用的虛擬貨幣，包括網(wǎng)絡游戲公司發(fā)行的游戲幣、門戶網(wǎng)站的積分或網(wǎng)絡社區(qū)的專用幣（如Q幣等）。2. 電子貨幣。電子貨幣是一種表示現(xiàn)金的加密序列數(shù)，其并非一種獨立的貨幣。電子貨幣作為廣義虛擬貨幣的一種，同樣以計算機技術(shù)和通信技術(shù)為手段，沒有實際的物理形態(tài)，是可以通過電子通信的方式實現(xiàn)流通與支付的手段，為持有者的金融信用。電子貨幣的載體隨著互聯(lián)網(wǎng)的發(fā)展逐漸多樣化，從最初由銀行發(fā)行的銀行卡（包括信用卡、儲蓄卡等），到儲值卡（購物卡、公交卡等），再到

13、第三方支付平臺（微信支付、支付寶等）。電子貨幣的流轉(zhuǎn)是資金信息以電子數(shù)據(jù)流形式的傳遞，本質(zhì)上傳遞的是法定貨幣的價值。截至2018年11月底，全球數(shù)字貨幣市場共有幣種2071種，總市值共計$118 651 432 683（約為1187億美元），基本涵蓋全球主要國家和地區(qū)。絕大多數(shù)數(shù)字貨幣的體量都很小，目前的數(shù)字貨幣市場仍以比特幣(Bitcoin)為主，但以太幣(Ethereum)、萊特幣（Litecoin）等也占據(jù)了一定的市場份額。截至2018年11月，全球數(shù)字貨幣市場單日總交易額約為800億元人民幣，僅為2018年年初巔峰期的1/6。全球數(shù)字貨幣市場在經(jīng)歷了瘋狂漲勢之后，逐步降溫冷卻，趨于平緩

14、。比特幣等數(shù)字貨幣是參與者通過特定的程序“挖礦”而得，但隨著“挖礦”的人越來越多，比特幣的獲取變得更為困難，價格隨即不斷攀升。從最初幾美分一枚到如今的幾十美元一枚，數(shù)字貨幣的漲勢超出了人們的預期。由于比特幣缺乏實用性，越來越多的投資者加入進來只是為了投機和炒作，從而導致比特幣價格的劇烈波動。以加密數(shù)字貨幣比特幣為例，由于大量投機者的炒作導致的價格波動，其支付功能的可靠性被大大減弱。此外，數(shù)字貨幣交易平臺的運營狀況也堪憂。二、區(qū)塊鏈區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸,共識機制加密算法等計算機技術(shù)的新型應用模式,是比特幣的一個重要概念。同時作為比特幣的底層技術(shù)，是一串使用密碼學方法相關聯(lián)產(chǎn)生的數(shù)據(jù)

15、塊。每一個數(shù)據(jù)塊中包含一批次比特幣網(wǎng)絡交易的信息,用于驗證其信息的有效性和生成下一個區(qū)塊。區(qū)塊鏈是一個去中心化的分布式賬本數(shù)據(jù)庫,但區(qū)塊鏈技術(shù)并不包含“賬本”。其本身是一串使用密碼學相關聯(lián)所產(chǎn)生的數(shù)據(jù)塊，每一個數(shù)據(jù)塊中包含了多次比特幣網(wǎng)絡交易有效確認的信息。反饋練習見教材各任務的任務拓展練習及綜合實訓任務。歸納總結(jié)課外作業(yè)與參考資料作業(yè)（包含書面和口頭作業(yè)）1. 電子貨幣有哪些形式？2. 簡述電子支付的特點。3. 網(wǎng)絡銀行的模式有哪幾種？4.簡述網(wǎng)絡銀行的特點。5.什么是數(shù)字貨幣和區(qū)塊鏈？6.電子商務安全的需求是什么？各通過什么技術(shù)實現(xiàn)？ 7.請列舉出我國最流行的十種計算機病毒。8.請描述防火

16、墻的實現(xiàn)技術(shù)及其優(yōu)點。9.什么是CA和數(shù)字證書？它們的主要作用是什么？ 10.防火墻不能對付的安全威脅有哪些？11.電子貨幣的表現(xiàn)形式與主要特點是什么？12.思考有哪些類型的攻擊方法，請列舉出來并進行解釋。13.簡述數(shù)字簽名的過程。14.電子商務的支付協(xié)議中采用哪些加密技術(shù)，請詳細闡述。15.請解釋數(shù)字簽名的定義，以及數(shù)字簽名與手書簽名有什么區(qū)別和聯(lián)系。16.對稱密鑰體制和非對稱密鑰體制各有什么特點？ 17.請描述電子支付的特點。18.列舉一些現(xiàn)代對稱密碼算法。19.數(shù)字簽名的原理是什么？參考書目與資料1 陳曉敏.論電子商務平臺經(jīng)營者違反安全保障義務的侵權(quán)責任J.當代法學,2019（5）.2

17、周樨平.電子商務平臺的安全保障義務及其法律責任J.學術(shù)研究,2019(6).3 張穎.電子商務環(huán)境下交易安全與支付的途徑及保障措施評電子商務安全與支付J.中國安全科學學報,2019（4）.4 韓景靈,李艷.基于SET協(xié)議的安全電子商務支付改進模型J.現(xiàn)代電子技術(shù),2019（6）.5 張子健,李傲.電子商務網(wǎng)絡空間安全建設的零售商投資協(xié)同機制研究J.科技管理研究,2018（5）.6 于秀麗.電子商務中第三方支付的安全問題研究J.宏觀經(jīng)濟管理,2017(S1).7 龔麗.電子商務環(huán)境下消費者安全權(quán)保護途徑研究J.商業(yè)經(jīng)濟研究,2017(15).8 劉國城,王躍堂.云電子商務的安全審計問題研究J.蘭州學刊,2017(5).9 管有慶,王曉軍,董小燕.電子商務安全技術(shù)M.北京:北京郵電大學出版社,2006.10 張愛菊.電子商務安全技術(shù)M.北京:清華大學出版社,2006.11 葛彥強,汪向征.計算機網(wǎng)絡安全實用技術(shù)M.北京:水利水電出版社,2010.12 孫學文.電子商務基礎與實訓M.